Акуляры і чорная клейкая стужка - усё, што вам трэба, каб падмануць Face ID з уключанай увагай

9. 8. 2019

Уразлівасць у Face ID была выяўлена на канферэнцыі па бяспецы Black Hat. Вам спатрэбяцца акуляры з чорнай клейкай стужкай, каб іх разбіць.

Асобны выпадак тычыцца Face ID з неабходнай функцыяй увагі. Яны не дазволяць разблакіраваць прыладу з заплюшчанымі або прыжмуранымі вачыма. Аднак гэта абмежаванне, відавочна, можна даволі лёгка абыйсці.

Эксперты з Tencent паказалі, што звычайных ачкоў і некалькіх кавалачкаў чорнай клейкай стужкі дастаткова. Яны выявілі, што Face ID не можа правільна сканаваць твар у 3D у месцах, дзе ёсць акуляры.

У Tencet яны засяродзіліся на тым, як як Face ID працуе з біяметрычнымі дадзенымі. У прыватнасці, яны даследавалі працэс, які адрознівае сапраўдныя і ілжывыя атрыбуты на твары чалавека. Функцыя спрабуе выявіць фонавы шум, скажэнне або размытасць.

Яны заўважылі вельмі цікавую рэч аб функцыі «Патрабаваць увагі для Face ID». Яны выявілі, што чорная вобласць (вока) з белай кропкай (лінза) адлюстроўваецца на фоне. Аднак калі на твары чалавека акуляры, функцыя выяўлення ўвагі працуе зусім па-іншаму.

Акуляры X падмануць выяўленне ўвагі Face ID

Эксперты тады надумалі ўзяць звычайныя акуляры і выразаць з чорнага скотчу два прамавугольніка. Затым з белай стужкі выразалі невялікія квадрацікі, якія склейвалі пасярэдзіне. Гэтыя «ікс-акуляры» лёгка пераблытаюць функцыю, якая сочыць за вачыма чалавека. І ім удалося разблакіраваць апарат.

Вядома, такая атака наўрад ці будзе звычайнай з'явай. З іншага боку, гэта не зусім нерэальна. Вам усё яшчэ патрэбны фізічны твар ахвяры, але вы можаце абыйсці выяўленне ўвагі. Такім чынам, цалкам магчымы сцэнар, калі чалавек будзе вымушаны надзець «акуляры X», а зламыснікі лёгка абыдуць абарону Face ID.

Канферэнцыя Black Hat Security Conference працягваецца. Таксама прысутнічаюць прадстаўнікі самой Apple, якая заявіла аб далейшай падтрымцы праграм для пошуку памылак. Новыя ўзнагароды будуць яшчэ вышэйшымі, а праграма будзе распаўсюджвацца на macOS у дадатак да iOS. Apple таксама плануе выдаваць спецыяльныя прылады з разблакіраванай аперацыйнай сістэмай экспертам па бяспецы, каб яны маглі спрабаваць яшчэ больш складаныя атакі.

крыніца: 9to5Mac

Тэмы: ідэнтыфікатар асобы, 9to5mac, праграма, MacOS, IOS, функцыі, Apple

Абмеркаванне артыкула

Лаві

9. 8. 2019 17:58

Добра, значыць, не было ўзлому Face ID, а толькі адсочвання ўвагі. Вы б таксама з лайна зрабілі сенсацыю. ?

Адказаць

ваша імя

Ваш каментар

Запаўняючы прыведзеныя вышэй дадзеныя, я пацвярджаю, што кампанія TEXT FACTORY s.r.o., зарэгістраваная ў Брно, Durďákova 336/29, Černá Pole, паштовы індэкс: 613 00, ідэнтыфікацыйны нумар: 06157831, зарэгістраваная ў абласным судзе ў Брно, раздзел C , устаўка 100399, будзе апрацоўваць мае персанальныя даныя, указаныя ў запоўненай мною рэгістрацыйнай форме, на падставе законных інтарэсаў TEXT FACTORY s.r.o. у адпаведнасці з артыкулам 6 параграф 1 ліст f) GDPR і для выканання юрыдычных абавязацельстваў (артыкул 6, абзац 1, літара c) GDPR) у наступных мэтах: неабходнасць забеспячэння аўтарызацыі наведвальнікаў вэб-сайтаў, якімі кіруе TEXT FACTORY s.r.o., для актыўнага ўкладу ў апублікаваныя артыкулы або ў дыскусіі. форумаў і карыстанне правамі TEXT FACTORY s.r.o. як адміністратара гэтых дыскусійных форумаў. Дадатковую інфармацыю аб апрацоўцы персанальных даных і правах можна знайсці ў Ўрокі па абароне персанальных дадзеных. увесь тэкст

Гэта можа быць зацікавіць вас

Акуляры X падмануць выяўленне ўвагі Face ID

Гэта можа быць зацікавіць вас

Роднасныя